De nuevo, sitios con PhPBB en peligro de ataques

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

De nuevo, sitios con PhPBB en peligro de ataques

Compartir

El US-CERT ha advertido de un exploit hecho público, que se aprovecha de una vulnerabilidad en el script VIEWTOPIC.PHP usado por PhPBB.

PhPBB es un conocido paquete de código abierto, ampliamente utilizado para la creación de foros y sitios web. PHP, acrónimo de "PHP: Hypertext Preprocessor", es un lenguaje interpretado de alto nivel, y de código abierto, que se ejecuta en el servidor, y puede estar embebido en páginas HTML. Permite desarrollar páginas web dinámicas de una manera rápida y fácil, y es actualmente utilizado en millones de sitios.

El CERT confirma haber visto reportes de intentos de ataques realizados con dicho exploit, pero no ha comprobado la existencia de sistemas que hayan sido comprometidos.

Más información sobre esta vulnerabilidad fue publicada por el CERT en http://www.kb.cert.org/vuls/id/497400. El problema se produce porque VIEWTOPIC.PHP no filtra correctamente ciertas entradas con determinados parámetros.

Un parche para esta vulnerabilidad fue agregado a la versión 2.0.11, pero el mismo no resolvió adecuadamente el problema.

En diciembre de 2004, el gusano Santy.A se aprovechó de la misma vulnerabilidad para modificar en pocas horas cientos de miles de sitios de Internet, cambiando sus páginas por un mensaje con el texto "This site is defaced!!!" y "NeverEverNoSanity WebWorm generation".

El equipo de desarrollo de PhPBB ha realizado la versión 2.0.16 que corrige definitivamente este problema.

El US-CERT insta a todos los usuarios y administradores que utilicen PhPBB, a actualizarlo lo antes posible, descargando la última versión desde el siguiente enlace: http://www.phpbb.com/downloads.php


Vulnerability Note VU#497400 - phpBB viewtopic.php fails
to properly sanitize input passed to the "highlight" parameter
http://www.kb.cert.org/vuls/id/497400

Fuente: VSAANTIVIRUS
Compartir
  #1  
Creado: 02-Jul-2005, a las 17:41 Vistas: 1215
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
phpbb


Temas Similares
» Neutralidad de la Red en peligro gracias a BT 0
» Un nuevo gusano pone en peligro a los usuarios de Facebook 0
» 'Google Trends para sitios web', nuevo medidor de audiencias y tráfico web 0
» Aumentan ataques masivos a través de sitios conocidos 0
» Foros phpBB amenazados por potencial ataque? 0
» Nuevos ataques informáticos a sitios de internet daneses 0
» Nuevo sufijo '.mobi' para los sitios web inalámbricos 0
» Otro fallo en phpBB 0
» El Grupo phpBB Group anuncia una nueva version de phpBB 2.0.13 0
» Un fallo en phpBB permite el acceso a archivos locales 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 15:27.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4